AllEasy

Conceitos de Segurança de TI

Ransomware: entenda como proteger sua empresa desta ameaça!

Um ransomware pode chegar à sua empresa de várias maneiras e causar grandes transtornos. Veja o que fazer para se prevenir contra essa ameaça!

Os vírus do tipo ransomware se tornaram mais conhecidos após um episódio em maio de 2017 quando computadores de grandes empresas e órgãos governamentais do mundo inteiro foram afetados. Na ocasião, diversos serviços públicos e privados precisaram ser suspensos no Brasil, Reino Unido, Espanha, Portugal e mais de 100 países.

Apesar de nem sempre vermos um ataque tão abrangente, os ransomwares são muito comuns e tanto computadores e dispositivos móveis privados como corporativos estão sujeitos aos ataques. Nesse contexto, empresas vulneráveis podem pagar um preço alto pelas falhas em sua segurança.

Mas, afinal, o que é e como se comporta um ransomware? E o mais importante: como se prevenir e proteger sua empresa de um ataque? Acompanhe o artigo de hoje para entender!

O que é ransomware e como ele chega ao computador

O nome ransomware tem origem em duas palavras do idioma inglês — ransom e malware — que significam respectivamente resgate e software malicioso. O ransomware é um tipo de programa mal-intencionado que se instala em um computador ou smartphone e bloqueia arquivos ou funções.

Em seguida, ele exige o pagamento de um resgate para que o proprietário possa assumir novamente o controle do dispositivo. Geralmente, os responsáveis pelo ataque com o ransomware solicitam que o pagamento seja feito com a criptomoeda bitcoin.

Assim, é praticamente impossível rastrear o autor do ataque e não existe nenhuma garantia de que o pagamento vai, de fato, resultar em liberação dos arquivos ou do computador.

O ransomware pode chegar ao computador de várias maneiras. Pode ser via anexo de e-mails, por meio de cliques em páginas da internet, através de aplicativos e softwares e até mesmo pela execução de macros em arquivos do Office. O método mais comum é o envio de e-mails falsos que parecem importantes ou urgentes.

Tipos e famílias de ransomware

Existem três tipos de ransomware que geram diferentes consequências:

  • Criptográfico: bloqueia os arquivos por meio de criptografia e exige o pagamento de resgate para fornecer a senha de desbloqueio. Uma vez criptografados, pode levar anos para que os arquivos sejam recuperados sem o conhecimento da senha;
  • Lock-screen: trava o funcionamento do computador em uma tela que exige o pagamento. É menos problemático que o primeiro tipo, pois é possível recuperar o controle do computador;
  • Scareware: simula uma infecção do computador e mostra um alerta que leva o usuário a baixar um falso antivírus que é, na verdade, um malware, ou exige um pagamento para solucionar o problema.

Além dos tipos, existem alguns ransomwares que já são conhecidos e agem de maneira sistemática. Veja 5 das principais famílias:

  • Cerber

É distribuído via e-mails de spam. Se a vítima clicar num link ou baixar um anexo, esse ransomware infecta os arquivos e adiciona a extensão “.cerber”. O pedido de resgate virá com um prazo para pagamento de 7 dias.

  • Cryptolocker

Convence a vítima a fazer o download do malware usando técnicas de engenharia social. Quando o ransomware é aberto, ele começa a gerar diversas chaves de criptografia.

  • Jigsaw

Em referência ao filme Jogos Mortais, que originalmente se chama Jigsaw, esse ransomware apaga arquivos de hora em hora para pressionar o usuário a realizar o pagamento rapidamente.

  • Petya

É distribuído por um link do Dropbox e tem os profissionais de RH como principal alvo. Esse ransomware é capaz de criptografar um HD completo de uma só vez.

  • Wanna Cry

Foi o ransomware usado no ataque mundial de maio de 2017. Chega aos computadores por meio de e-mails falsos usando técnicas de phishing e tenta se espalhar o mais rápido possível.

Como um ransomware ataca

O ataque de um ransomware acontece, basicamente, em três fases. Primeiro, a ameaça é disparada e normalmente segue por um e-mail falso ou burlando o filtro de spam de um servidor de e-mails. De alguma maneira, ele chega à caixa de entrada do usuário.

Na segunda fase, se o usuário clica e o antivírus falha, está iniciado o ataque. O ransomware executa processos como CMD.EXE, POWERSHELL E VSSADMIN. Assim, ele consegue agir como administrador do sistema e copiar o malware para Appdata, C:/ etc. Em seguida, ele se conecta ao servido do atacante, envia as informações e faz a criptografia dos arquivos da vítima.

Na última fase, o ransomware exibe o aviso de infecção e o pedido de resgate e tenta atacar outros computadores ligados à rede da empresa.

Proteção contra ransomwares para a sua empresa

A proteção contra qualquer ameaça virtual sempre passa pela prevenção e conscientização dos usuários sobre os riscos e boas práticas a serem adotadas. Pode parecer óbvio para quem é da área de tecnologia da informação, mas outros profissionais podem ser vítimas de ransomware por desconhecerem medidas simples.

Por isso, invista sempre em treinamento e envolva toda a empresa na busca por boas práticas de segurança da informação. Seja com a sua própria equipe ou com uma equipe terceirizada, é sempre uma boa ideia ter um time dedicado a detectar e mitigar ameaças.

Além disso, é fundamental manter sua empresa sempre em dia com as tecnologias de proteção. Busque parceiros confiáveis para fornecer o que há de mais moderno e eficiente em softwares e tecnologias de segurança.

Com a proteção correta, uma boa equipe de segurança e treinamento contínuo para todo o time, sua empresa ficará menos vulnerável a ataques de ransomware e outras ameaças.

E você, concorda conosco sobre a importância da segurança? Aproveite para seguir nossas páginas nas redes sociais e acompanhe mais dicas e conteúdos sobre segurança da informação para a sua empresa! Estamos no Twitter, Facebook, LinkedIn, Instagram, Google+ e YouTube.

Matérias relacionadas